Docaposte et Thales apportent leurs expertises technologiques 100% françaises à L’Identité Numérique La Poste

Docaposte, filiale numérique de La Poste a orchestré le déploiement d’une solution d’authentification forte intégrant la technologie de Thales afin de sécuriser l’Identité Numérique La Poste.  Ces composants de sécurité 100 % français ont été clé dans l’obtention de la qualification de l’application mobile Identité Numérique de La Poste, délivrée par l’ANSSI le 20 janvier 2020.

Coordonnée par Docaposte, la conception technique du parcours d’authentification a permis aux équipes de Docaposte et de Thales, à travers l’expertise de Gemalto, de fournir des composants technologiques à  l’application mobile L’Identité Numérique de La Poste.  La sécurité de L’Identité Numérique La Poste repose en effet sur la combinaison unique d’un identifiant, d’une application mobile et d’un code secret personnel. Cette procédure d’authentification forte s’appuie sur deux méthodes distinctes de vérification : la saisie de son identifiant par l’utilisateur et une confirmation de connexion sur l’application mobile L’Identité Numérique à l’aide du code secret.

Dans cette association d’expertises, Docaposte a intégré au processus global la solution d’authentification mobile à deux facteurs de Thales, certifiée  CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI. Docaposte assure, par ailleurs, l’hébergement, dans des environnements dédiés aux niveaux de sécurité PSCo (Prestataire de Service de Confiance), situés en France, des serveurs d’authentification de Thales ainsi que des moyens cryptographiques associés (HSM - Hardware Security Module). L'ensemble de ces solutions et services est opéré et surveillé par le COSC (Centre Opérationnel de Sécurité et de Cyberdéfense) de Docaposte.

Face aux enjeux réglementaires et sécuritaires de l’entrée en relation à distance, Docaposte, avec la technologie de Thales, a fourni à La Poste des  composants essentiels pour l’application mobile de L’Identité Numérique. Cette solution a été déployée en conformité avec les exigences du niveau de sécurité d’une qualification élémentaire, lui permettant d’être reconnue par l’ANSSI de niveau substantiel.
En effet, associée aux autres composants développés par La Poste, la qualification élémentaire de l’application mobile atteste de la robustesse de L’Identité Numérique La Poste. Le service garantit ainsi un niveau de sécurité éprouvé et apporte une réduction substantielle du risque d'utilisation abusive, d'altération ou d'usurpation de son identité. Cette qualification apporte à l’utilisateur l’assurance de choisir une solution attestée par l’État et dont le niveau de sécurité́ et de confiance a été́ vérifié.

«Nous sommes particulièrement fiers chez Docaposte de mettre au service de La Poste nos assets technologiques. L’Identité Numérique La Poste simplifie la vie des Français au quotidien, en confiance. L’attestation délivrée par l’ANSSI va permettre de multiplier les usages» précise Olivier Vallet, Président Directeur Général de Docaposte.
« Thales est un acteur majeur en technologies d’identités numériques sécurisées et de confiance, reconnu pour ses solutions d’authentification forte. Nous sommes ravis de contribuer par notre expertise et par la collaboration avec Docaposte et l’ANSSI à cette première sur le marché français. Nous souhaitons un large succès à L’Identité Numérique La Poste» ajoute Philippe Vallée, Vice-Président Exécutif Identité & Sécurité Numériques, Thales.

* Le règlement européen « eIDAS »
Adopté le 23 juillet 2014, le règlement de l'Union Européenne sur l'identification électronique et les services de confiance a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il concerne principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union européenne. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique.